事情回到2017年,当时我在i春秋也发过一些渗透网吧的技巧,这篇文章算是总结攻击思路,以后遇到类似攻击希望可以做到防御。本文章内容虽然未授权渗透,但是如果企业或公司遇到真实攻击事件攻击者难道会告诉你,我来渗透你电脑吗,绝对是不存在的。在渗透完后我会把报告总结完会销毁渗透过程中储存的日志资产。
先讲讲渗透思路(killChain)执行攻击链
先讲讲什么是killChain ,维基百科可以查到,百度翻译的结果。
攻击链或杀伤链的攻击阶段:
侦察:入侵者选择目标,研究它,并试图找出目标网络的脆弱性。
武器:入侵者创建远程访问恶意软件的武器,如病毒或蠕虫,定制一个或多个漏洞。
交货期:入侵者将武器目标(例如,通过电子邮件、网站或USB驱动器)
开发:恶意软件武器的程序代码,触发器,以对目标网络的行动利用的漏洞。
安装:安装恶意软件武器接入点(例如,“借壳”)使用的入侵者。
指挥和控制:恶意软件使入侵者有“键盘上的“持续访问目标网络的手。
行动目的:入侵者采取行动来实现自己的目标,如数据泄露,数据销毁,或加密勒索。
其实网络的渗透文章,很多都是交你用某个攻击工具或者框架,或者一些技巧这类其实属于在killChain攻击阶段的武器选择或定制的一个小分类,渗透能力的强于弱,拼的是体系和执行